Notícias | 16 de setembro de 2019 | Fonte: Revista Cobertura

Cyber Experience traz discussões sobre riscos cibernéticos de forma interativa

AIG Seguros e Delloite falam sobre coberturas deste seguro

Por Tany Souza

Ataques cibernéticos, contenção da invasão, consequências financeiras e mudanças com a Lei Geral de Proteção de Dados (LGPD) foram alguns dos assuntos tratados durante o evento “Cyber Experience”, que foi realizado dia 13 de setembro, pela AIG Seguros. De acordo com levantamento internacional realizado pela companhia, 23% dos incidentes relatados em 2018 estão ligados ao comprometimento de e-mail comercial, as outras principais causas de vazamento de dados nas empresas são ransomware, com 18% dos casos no ano passado, violação de dados por hackers (14%) e violação de dados devido a negligência do funcionário, também com 14% em 2018.

Fabio Oliveira, CEO AIG Seguros, explica que esse mercado de riscos cibernéticos gira em torno de US$ 6 bilhões. “No Brasil, o impacto financeiro médio por vazamento de dados é de R$ 5,5 milhões. Imagina quando a lei estiver em atuação, pois há condições que especificam o que cada companhia deve fazer com seus dados”.
O evento foi interativo, onde a plateia poderia opinar sobre algumas questões e depois a resposta certa foi exposta e conceituada, segundo levantamento da companhia. Como, por exemplo, a pergunta: Qual o tempo médio decorrido entre a invasão e a descoberta da violação? A resposta correta é mais de 200 dias. “O que mostra que existe a fragilidade, se considerarmos o dia exato, chega a 250 dias no Brasil”.
Outra pergunta importante feita para a plateia foi relacionada ao tempo entre a descoberta da invasão cibernética e a contenção do risco. Mais de 33% disse que é entre 15 e 60 dias, mas o correto é mais de 100 dias. “Se juntarmos essas duas constatações, entre a data até conter a invasão, é praticamente um ano no Brasil. Aqui temos um trabalho muito forte para melhorar esse atendimento e resolver o problema com mais rapidez. Só somos melhores que o Oriente médio”, comenta Oliveira.
Para Flávio Sá, gerente de linhas financeiras da companhia, o Brasil tem um cenário catastrófico e por isso há um espaço e uma melhoria a ser feita, principalmente quando se sabe que demora um ano para conter uma invasão e as consequências que essa ação podem trazer para as empresas. “São quatro os componentes dos custos de vazamento de dados: a detecção e a escala de aviso para resolver, a resposta do pós-vazamento, a notificação ao órgão regulatório e a perda de negócios. Somente a detecção e a resolução correspondem a 31% dos custos”.
Na ocasião do evento, também aconteceu o lançamento da parceria entre AIG Seguros e Delloite. “É uma empresa especialista que atua no problema e nossos seguros para riscos cibernéticos agora contam com essa estrutura”, reforçou Sá.
Eder de Abreu, especialista em segurança cibernética na Delloite, explicou como funcionam algumas técnicas de invasão de empresas e disse que a maior parte das companhias não sabe o quanto é fácil entrar no sistema de uma empresa”. O time de tecnologia está ciente, mas a equipe da administração, não. O ser humano é o elo mais fraco de segurança, por isso, se as pessoas não têm essa consciência, caem em um ataque destes até mesmo durante o trabalho, usando o sistema interno da empresa”.
Segundo ele, os ataques incluindo pessoas internas, são comuns, mas não é maioria. “Próximo de 30%. Isso porque há uma série de problemas de governança nas empresas”.
Em outra pergunta feita para interagir com a plateia, a questão foi sobre o setor da economia que mais sente o impacto de um ataque cibernético. Mesmo a maioria votando em varejo, a resposta correta é o setor de saúde. “Isso porque as informações de saúde são sempre as mesmas e os dados estão com menos proteção, o contrário do que acontece em tecnologia, que é um setor mais preparado”, comenta
Vitor Perego, especialista em riscos cibernéticos da AIG Seguros. E Elder ainda completou: “O setor financeiro é melhor preparado que o setor de saúde, que tem dados críticos e sensíveis, e não acompanhou a evolução da tecnologia”.
Segundo Vitor Perego, a medida de segurança que mais contribui para a redução dos impactos financeiros da invasão e do vazamento de dados é a resposta ao evento. “A demora em responder o incidente é o que piora a situação e tem maior impacto”. E Eder de Abreu conta que o time da Deloitte está preparado para isso, ao atender e auxiliar a empresa, e assim reduzir o tempo de contenção.
Neste sentido, Flávio Sá disse que é comum pensar somente na empresa que tem grande dados, com informações sensíveis. É por isso que a AIG possui dois tipos de coberturas. “A cobertura de resposta a incidente e a cobertura de responsabilidade civil. Toda a investigação do que aconteceu e suas consequências a apólice, as notificações obrigatórias com a LGPD, extorsão – que o invasor pede resgate das informações com pagamento em cripto moedas – essas são algumas coberturas que já estão na nossa apólice”. Além disso, há cobertura para ransomware, lucros cessantes e indenizações para o vazamento de dados.

FAÇA UM COMENTÁRIO

Esta é uma área exclusiva para membros da comunidade

Faça login para interagir ou crie agora sua conta e faça parte.

FAÇA PARTE AGORA FAZER LOGIN